Zer0peach's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链

dotnet in CTF

dotnet in CTFsuctf2025 ez_dotnethttps://github.com/team-su/SUCTF-2025/blob/master/web/sujava/writeup/README.md 使用json.net反序列化,然后思路是需要通过上面两个getter到达sink点的反序列化 存在一条新链子(也快两年了)PropertyGrid,他的SelectedOb
2025-07-10

25上半年java题目随记

java随记总结一下25年上半年打的比赛之前赛后的复现笔记,以及最近看到的一些比赛的思路 还有想来一波高产(都是之前欠下的,想学的太多了,结果之前刚开始搞一点就会又看到文章又想学习又把这个放下了,长期以往欠下了挺多的),然后就老老实实沉淀一下,不知道能不能撑住学习完这些,我太懒了 25 ccb&ciscn 半决赛 TimeCapsule其他逻辑不管,sink点是readObject,直接看
2025-07-05

DASCTF2025 上半年赛 web

DASCTF2025 上半年赛 GFCTF半退役,看到java就再看看 小登报了两个队,一个第四名,历史新高(他们没交我那个再短一点点,不然可以拿个第三回来) 再短一点点 (一血)帮小登交的一血,感觉不算难,也没想到竟然没其他人做出来 应该也跟之前做过1ue等大佬的字数限制题有关 wp也给过小登他们了,这里拿过来,顺便再写详细一点 使用了InflaterInputStream,可以对应使用Defl
2025-06-25

cyberstrikelab-lab

lab1flag1D:\CTF-tool\network\fscan1.8.2>fscan64.exe -h 192.168.10.0/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/
2025-05-08

HGAME2025-SigninJava

HGAME2025的SigninJava前言现如今无心刷题,只对java题目感兴趣,想学习更多的利用方法 这一题在hint出来之前确实是没有什么思路的,主要还是对spring的bean不了解 有了提示之后虽然进度缓慢,但还是最终做了出来,拿了三血 前面一二血分别是大佬Boogipop和天璇大佬A.R. 嘿嘿 题目 InvokeUtils能够调用任意bean中的方法 SpringContextHol
2025-02-13

软件安全攻防赛

Here's something encrypted, password is required to continue reading.
2025-01-13

学习ccb决赛的0解java题

Here's something encrypted, password is required to continue reading.
2025-01-11

2024年度总结

2024年度总结23年没写总结,当时主要是真的是一事无成 现在概括23年的我大概就是从稚嫩、懒惰、迷茫到激励自己去学习(我不像大佬们能够有很大改变,能有这改变还算不错了 就这样经过了大二上学期的时光 时间也来到了2024年 2024有好有坏也该有个总结 一月这时已经早早考完期末,在学校多待了一会 投联队这时候的我迫切地希望能够加入联合战队,认识更多人,学到更多技术,也方便检验自己的学习成果 于是我
2025-01-07

DASCTF2024 寒夜破晓,冬至终章 web

DASCTF2024 X Opsu3 web复现正好wp出了,看看题想点思路然后就看wp了,就学点解题方法 const_python访问/src获得源码 import builtins import io import sys import uuid from flask import Flask, request,jsonify,session import pickle imp
2024-12-30

春秋云镜 privilege writeup

春秋云镜 privilege writeupflag01fscan扫一下 8080是jenkins ,80是wordpress,并且有备份文件 发现任意文件读取 直接读flag flag02根据题目一些提示初始密码,并且给了jenkins数据的目录 读取密码 登上后可以发现配置有gitlab api token jenkins可以执行命令 看一下根目录可以发现phpstudy 在WW
2024-12-27
123…10

搜索

Hexo Fluid author:Zer0peach